März 2024
Microsoft gehackt
Diese Überschrift steht hier nicht zum ersten Mal. In diesem Fall ist es einer mutmaßlich russischen Hackergruppe gelungen, sich über einen vergessenen Testaccount Zugang zu den Emails der Führungsetage von Microsoft zu verschaffen. Ein solcher Vorfall sollte die Alarmglocken schrillen lassen. Von hier aus ist es nicht mehr weit bis zu Top-Administrator-Konten und damit zu den Kronjuwelen eines Unternehmens.
Weltweit stellt Microsoft mehr als die Hälfte der Geschäfts-Applikationen für Unternehmen, oft mit enger Anbindung an die hauseigene Cloud. Bei Großunternehmen ist die Situation noch einseitiger, hier ist man Quasi-Monopolist.
Diese komfortable Position führt offensichtlich dazu, dass es weder einen hohen Innovationsdruck gibt, noch gängige Sicherheitsstandards eingehalten werden. Stattdessen beschäftigt man sich vielmehr damit, die Abhängigkeit der Kunden von den eigenen Produkten zu erhöhen. Seit seiner Amtseinführung verfolgt Satya Nadella die Devise ‚Cloud first‘, übrigens nicht unbedingt zum Wohlgefallen einiger Firmengründer. Aber was den Unternehmenswert betrifft, lag der Manager damit goldrichtig und die Börse hat es ihm gedankt.
Die Folgen eines Verschlüsselungstrojaners, der die gesamte Office-Cloud unbrauchbar macht: Vermutlich deutlich schlimmer als Covid19. Weit davon entfernt war man dieses Mal wohl nicht.
Was kann ich aber machen, wenn ein systemrelevanter Lieferant Ausfallerscheinungen zeigt? Wie so oft kann hier Vorsorge helfen. Speichern Sie Ihre Dokumente auf ihren eigenen Servern, ob diese nun in einer Cloud liegen oder nicht. Wenn Sie dafür europäische Anbieter wählen, haben Sie auch dem Datenschutz einen Gefallen getan. Probieren Sie aus, ob ihre kritischen Dokumente mit ihren Makros auch mit einer anderen Office-Software funktionieren und ob Ihre Onlinemeetings auch mit einem alternativen Anbieter funktionieren.
Und erstellen Sie bitte regelmäßig Backups. Vorzugsweise offline.
ChatGPT zu geschwätzig
Die New York Times liegt im Clinch mit OpenAI, Macher des wohl bekanntesten Dienstes im Bereich Künstliche Intelligenz. Laut NYT ist es per ChatGPT möglich, Inhalte der Zeitung anzeigen zu lassen, die eigentlich zahlenden Kunden vorbehalten sind. Die Zeitung sieht sich dadurch in ihrer Existenz bedroht und hat eine entsprechende Klage in Milliardenhöhe (!) eingereicht.
OpenAI hält dagegen. Zwar sei es richtig, dass die Zeitung eine der Datenquellen für den Chatbot ist. Für das Anzeigen der besagten Inhalte habe die NYT aber fast schon kriminelle Energie aufwenden müssen, um die eigentlich vorhandenen Beschränkungen im System zu umgehen. Im Normalfall würden entsprechende Suchanfragen abgewiesen. Von einem massiven Schaden könne daher nicht die Rede sein.
Die NYT wiederum kann nicht nachvollziehen, dass sie als Hacker dargestellt würden, nur weil sie nach Beweisen für ein unrechtmäßiges Verhalten gesucht haben. Die Erwiderung OpenAIs sei daher 'bizarr'.
Der Fall ist einer der ersten, bei dem Gerichte zum Thema KI entscheiden müssen und könnte richtungsweisend werden.
Warum ChatGPT nicht einfach die Sicherheitsmaßnahmen verbessert, ist ungeklärt.
Neues von den Domains
.com
Die Einkaufspreise für .com-Domains steigen erneut. Die .com-Registry Verisign hat bekanntgegeben, dass sie mit Wirkung ab dem 01. September 2024 von ihrem Recht auf Anhebung der Gebühren Gebrauch macht und diese um die maximal erlaubten sieben Prozent anhebt. Diese neuerliche Erhöhung der Registrierungsgebühren könnte auch Domain-Registrare wie Global Village dazu zwingen, die Mehrgebühren an ihre Endkunden weiterzugeben.
Generell ist davon auszugehen, dass Verisign den ihm vom Regulierer zugestandenen Preiserhöhungsrahmen weiterhin maximal ausnutzen wird. Der Position von .com als weltweit führende TLD hat es in keinster Weise geschadet.
.music
DotMusic Limited teilte mit, dass die Live-Registrierung für .music am 09. April 2024 beginnt. Für die Vergabe gilt der bekannte Grundsatz des "first come, first served", jedoch ist eine freie Registrierung ausgeschlossen. Es können nur Mitglieder der globalen Musikgemeinschaft wie Künstler, Bands, Branchenexperten, Musikunternehmen und Organisationen eine .music-Domain registrieren. Die Vergaberegeln stellen sicher, dass nur vertrauenswürdige und überprüfte Personen eine .music-Domain erhalten. Deshalb werden alle Domain-Inhaber validiert und erhalten im Erfolgsfall ein Prüfzeichen, um böswillige Akteure wie Imitatoren oder Cybersquatter auszuschließen.
Markeninhaber sollten darauf achten, dass ebenfalls ab dem 09. April 2024 die "Trademark Claims Period" startet und diese vorerst bis zum 01. Oktober 2024 läuft.
.nl
Für große Unruhe bei unseren Nachbarn in den Niederlanden hat die Anküdigung der .nl-Registry SIDN gesorgt. Diese teilte am 29. Januar 2024 mit, dass man Teile der Technologie einschließlich der Registrierungsplattform "Fury" in den kommenden beiden Jahren in die Amazon Web Services (AWS) Cloud auslagern wolle. Der Kernauflösungsdienst und die dazugehörige DNS-Infrastruktur sei aber davon nicht betroffen.
Begründet wird dieser Schritt unter anderem damit, dass der Betrieb einer eigenen Infrastruktur wenig Mehrwert bringt. Die Hardware- und Energiepreise ständig steigen und es immer schwieriger wird, die Leute zu rekrutieren, die man braucht, um die Infrastruktur zu betreiben. Des Weiteren gibt es zur Zeit noch keine ausgereifte europäische Alternative. Sobald jedoch eine zur Verfügung steht, wird ein Wechsel vorgenommen.
Kritiker befürchten jedoch, dass SIDN damit einen entscheidenden Teil des niederländischen Internets an ein amerikanisches Unternehmen und damit an die US-Regierung ausliefere. Ob die niederländische Regierung noch interveniert, bleibt abzuwarten.
Mit freundlichen Grüßen
Ihr Global Village Team